エンドツーエンド暗号化とは何か、その仕組みについて

エンドツーエンド暗号化（E2EE）とは、どのように機能するのですか？

エンドツーエンド暗号化は、お客様の情報をプライベートに保ち、お客様と通信相手だけがその内容を見ることができるようにします。その仕組みと、なぜそれがプライバシーにとって重要なのかをご説明します。

エンドツーエンド暗号化とは何ですか？

エンドツーエンド暗号化（E2EE）は、お客様のデバイス上でデータを暗号化し、受信者のデバイス上でのみ復号します。「エンドツーエンド（端から端まで）」において、一方の端はデータの出発点（お客様のデバイス）であり、もう一方は目的地（受信者のデバイス）を指します。

E2EEがない場合、データは途中で（例えば企業のサーバー上で）復号される可能性があり、ハッカーや監視、悪用に対して脆弱になります。 E2EEがあれば、サービスプロバイダーを含め、途中の誰もお客様の機密情報を閲覧、スキャン、共有することはできません。

エンドツーエンド暗号化の仕組み

エンドツーエンド暗号化は非対称暗号を使用し、意図された受信者だけがデータを復号できるようにします。

各ユーザーは公開鍵（共有しても安全）と秘密鍵（デバイス上に秘密裏に保管）を持っています。

データを送信する際、お客様のデバイスは受信者の公開鍵を使ってデータを暗号化し、暗号文と呼ばれる解読不可能なデータを生成します。

この暗号文は、対となる秘密鍵でのみ復号できるため、複数のサーバーやネットワークを経由してもリスクはありません。

エンドツーエンド暗号化の例

友人に、その友人の鍵でしか開けられない鍵のかかった箱を送ると想像してください。

郵送する前に中身を箱に入れて鍵をかけると、郵便の各チェックポイント（「サーバー」）を通過する間も、箱は鍵がかかったままの状態になります。

箱を取り扱う人は誰でも箱自体を見ることはできますが、中を覗いたり中身をすり替えたりすることはできません。友人の鍵だけが、その箱を開けることができます。

エンドツーエンド暗号化は標準的な暗号化とどう違うのですか？

オンラインサービスは従来、TLS（HTTPSの背後にある技術）のような通信経路の暗号化を使用して、お客様のデバイスとサーバー間を移動中のデータを暗号化しています。

これにより、ハッカーやインターネットプロバイダーはお客様が入力または受信する機密情報を見ることができないため、ウェブサイトの閲覧やフォームの送信には適しています。しかし、データが企業のサーバーに到達すると、その企業が管理する鍵を使用して復号され、保存されます。

つまり、彼らはそのデータを閲覧したり、共有したり、要請があれば政府や法執行機関に引き渡したりすることができるということです。

E2EEでは、企業は決して秘密鍵を保持しないため、たとえ望んだとしても、お客様のコンテンツを閲覧、スキャン、共有することはできません。

Protonアカウントを無料で作成

エンドツーエンド暗号化のメリットは何ですか？

プライバシー

エンドツーエンド暗号化は、お客様のメール、写真、ドキュメント、その他のファイルを、スキャン、プロファイリング、不正アクセスから保護します。インターネットプロバイダー、広告主、データブローカー、監視システムはお客様のコンテンツを監視できず、お客様自身の個人情報を管理することができます。

セキュリティ

データを扱うサービスは復号鍵を持っていないため、コンテンツの閲覧、販売、分析を行わないようそのサービスを信頼する必要はありません。たとえサーバーが侵害されたとしても、盗まれたデータは解読不能なままです。エンドツーエンド暗号化はデータの完全性も保持し（コンテンツは送信された通りの状態で届きます）、GDPRやHIPAAなどの厳格なプライバシー規制にも準拠しています。

自由

プライベートな通信は、表現の自由を支えます。エンドツーエンド暗号化は、検閲、監視、政治的標的化から守るため、恐れることなくアイデアや情報を共有できます。誰もがこの保護を必要としていますが、特にジャーナリスト、活動家、制限の厳しい体制下の市民にとっては不可欠です。

他のProtonユーザーやPGP（E2EEのオープンスタンダード）をサポートするアドレス宛に送信するメールは、メッセージ本文や添付ファイルを含め、エンドツーエンドで暗号化されます。

その他のケースでは、パスワード保護を追加できます。そうすることで、お客様と送信相手だけがメールを読むことができます。

Mailのセキュリティについて知る

作成したカレンダーの予定は、タイトル、説明、場所、ゲストリストを含め、エンドツーエンドで暗号化されます。

スケジュールを共有したり招待状を送信したりする場合でも、Protonを含む他の誰も、それが誰のためのものかを知ることはできません。

カレンダーのセキュリティについて知る

保存されたパスワード、ユーザー名、ウェブアドレス、メモ、クレジットカード、ユーザー情報の詳細などのデータは、エンドツーエンド暗号化で保護されます。

保管庫を共有する場合、コンテンツと共有リンクの両方がエンドツーエンドで暗号化されるため、招待された人だけが中身を見ることができます。

Passのセキュリティについて知る

クラウドストレージに保存・共有するすべてのものは、ファイルの内容、ファイル名、フォルダー名、サムネイルプレビュー、共有リンクを含め、エンドツーエンドで暗号化されます。

お客様と、お客様が共有相手に選んだ人だけがファイルにアクセスできます。Protonでさえそれらを見ることはできません。

Driveのセキュリティについて知る